发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞复现】金和OA SAP_B1Config.aspx未授权访问漏洞

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦！免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文...

01月11日105 views评论

阅读全文

安全新闻

Mimic勒索软件攻击全球微软SQL服务器

近日，Securonix威胁研究团队发现，一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器，并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。这些正在进行的攻击...

01月11日37 views评论

阅读全文

安全工具

网站监测工具测评之功能强大的Uptime Kuma

01背景最近调研一款【网络隔离性检测】工具，无意间发现了这款工具——Uptime-Kuma，并且进行了部署测试以及API接口的部分调用尝试，个人认为这个工具在网站监控领域具备出色的功能和...

01月11日54 views评论

阅读全文

安全文章

加密C2框架EvilOSX流量分析

1、工具简介EvilOSX是一款开源的，由python编写专门为macOS系统设计的C2工具，该工具可以利用自身释放的木马来实现一系列集成功能，如键盘记录、文件捕获、浏览器历史记录爬取、截屏等。Evi...

01月11日45 views评论

阅读全文

安全百科

Web缓存欺骗攻击原理及实战

Web缓存欺骗是一种新的攻击方式，危害范围可扩大至各种技术及框架。前言缓存的意义在于实现资源的快速访问，在Web程序中就使用了网络缓存功能，如CDN、负载均衡器及反向代理。为了实现快速访问，同时保证数...

01月11日43 views评论

阅读全文

ncat工具详细介绍

ncat简介说起ncat我们不得不说一下Netcat。Netcat用于从TCP/UDP连接中读取或发送网络数据。cat是Linux中查看或连接文件的命令，所以netcat本意为从网络上查看文件内容。而...

01月11日安全工具58 views评论

阅读全文

安全工具

8000+ xss_payloads 这窗非弹不可？

Payload差不多比新华字典还厚 - 翻了翻写法挺多于是我就收下了https://github.com/radhasec/xss_payload/blob/gh-pages/xss01_Paylo...

01月11日49 views评论

阅读全文

安全新闻

神漏洞！热门扳手感染勒索软件，秘密破坏工厂设备组装

关注我们带你读懂网络安全研究人员在热门扳手套件中发现了23个漏洞，其中一些无需身份验证即可利用，可被用于勒索软件攻击或定向攻击利用链。前情回顾·无所不能的漏洞神漏洞：只看一下车身，就能远程解锁十余款品...

01月11日217 views评论

阅读全文

安全闲碎

白嫖卡巴斯基企业版详细教程

玩咱们这个方向，少不了跟卡巴斯基打交道，每次注册之后没有及时做笔记，等到下一次申请的时候又忘记怎么操作了，这次趁着过期重新申请的机会做一下记录，以备不时之需，在这里也希望帮助到更多的师...

01月11日32 views评论

阅读全文

安全新闻

博世Nutrunner漏洞出现，或被黑客利用攻击汽车生产线

关键词黑客勒索 END 原文始发于微信公众号（安全圈）：【安全圈】博世Nutrunner漏洞出现，或被黑客利用攻击汽车生产线

01月11日37 views评论

阅读全文

安全新闻

瑞星捕获印度APT组织针对我国军工行业的网络攻击事件

关键词黑客攻击近日，瑞星威胁情报中心捕获到“蔓灵花”APT组织针对我国军工行业发起的APT攻击事件。通过分析发现，攻击者试图通过鱼叉式钓鱼攻击来投递wmRAT后门程序，以达到窃取我国军事机密的目的。在...

01月11日97 views评论

阅读全文

【漏洞复现】金和OA SAP_B1Config.aspx未授权访问漏洞

Mimic勒索软件攻击全球微软SQL服务器

网站监测工具测评之功能强大的Uptime Kuma

加密C2框架EvilOSX流量分析

Web缓存欺骗攻击原理及实战

ncat工具详细介绍

8000+ xss_payloads 这窗非弹不可？

神漏洞！热门扳手感染勒索软件，秘密破坏工厂设备组装

白嫖卡巴斯基企业版详细教程

博世Nutrunner漏洞出现，或被黑客利用攻击汽车生产线

最新！微软 1 月补丁日修复 49 个漏洞

瑞星捕获印度APT组织针对我国军工行业的网络攻击事件

在线咨询

微信